今さら聞けないサイバーセキュリティの基礎知識【ウイルス・攻撃手法編】

スマホでトロイの木馬に感染したと表示が!対処法は?

security_390

スマホでインターネットを見ていたり、アプリをインストールしたら「トロイの木馬に感染しました」という表示が。

トロイの木馬といえばパソコンで有名なウイルスです。スマホにも感染するのでしょうか?

また、これは本当にウイルス感染してしまったのか、どのように対処すればよいのかを説明していきます。

続きを読む

標的型攻撃メールの対策は?被害に遭わないために

security_389

近年、標的型攻撃メールの被害が相次いで発生しています。

情報処理推進機構(IPA)が発表した、「情報セキュリティ10大脅威 2016」ランキングでは、企業が脅威と感じているサイバー攻撃として標的型攻撃が1位となり、標的型攻撃メールの対策が進んでいます。

ここでは、標的型攻撃メールへの対策、もしメールを開封してしまったときの被害に遭わない対応について解説します。

続きを読む

PHPの脆弱性とは?チェックする方法とサイバー攻撃対策

security_1184

PHPとはWEBページの作成に広く使用されているスクリプト言語です。しかし、普及しているがゆえに脆弱性を突いたサイバー攻撃も跡を絶ちません。

そこで、どのバージョンのPHPに脆弱性があるのか、またそれを利用されると、どのような攻撃ができてしまうのかなど、まとめました。

続きを読む

クロスサイトスクリプティング(XSS)とは | 対策と被害事例

security_1111

Webサイトを運営しているなら、サイトに脆弱性がないかチェックしておくことは必要です。もし、お客様の情報を取り扱っているサイトであればチェックを早急にするべきでしょう。

サイバー攻撃の有名な手法として「クロスサイトスクリプティング」(略称、XSS)という脆弱性があります。

ここでは、クロスサイトスクリプティング(XSS)とは何か? どのような被害事例があるのか、対策方法などについて説明いたします。

続きを読む

サイトを見るだけで感染「不正広告」攻撃とは?被害と対策方法

security1681

「クリックしなければ大丈夫でしょ?」

ウイルス感染についてこのように思っている方は多いのではないでしょうか。

しかし今、サイトに表示されるバナーなどの「広告を表示しただけで」感染してしまうウイルス(ドライブ・バイ・ダウンロード、マルバタイジング)が出回っています。

この不正広告の悪質な点は、ブログやニュースサイト、企業サイトといった、正規のサイトに表示されるところです。

続きを読む

ゼロデイ脆弱性の脅威|セキュリティソフトは効果なし!?

security_907

セキュリティ最大手のシマンテック社の調査によると、2015年に検出されたマルウェアは2014年から36%増加の4億3,000万を超える数字となりました。

新しいゼロデイ脆弱性は平均で毎週1個発見されています。2016年に入ってもAdobeの「Adobe Flash Player」に深刻なゼロデイ脆弱性の存在が発見され大きく報道されました。

ここでは、ゼロデイ脆弱性とは何か、どんな脅威・被害が想定されるのかについて説明しています。

続きを読む

他人事ではない!ウイルス感染&情報流出のよくあるケース

security1558

たくさんのものがインターネットとつながっている今、企業は常にサイバー攻撃や情報流出のリスクにさらされています。

たった1人の不注意によって、大きな損害賠償や倒産につながる事故が起きています。

あなたにも起きるかもしれない、セキュリティ事故の事例を紹介します。

続きを読む

ディレクトリリスティングの危険性と対策方法

security_319

WebサーバApacheのセキュリティ対策が意外とできていない企業がいます。Apacheのデフォルト設定には、ディレクトリリスティングという機能があります。

この機能により、Webサイトの情報や企業情報、個人情報を流出する可能性があります。

ディレクトリリスティングの危険性と対策方法について解説します。

続きを読む

クリックジャッキング攻撃の仕組みと対策方法

security_320

ある日気づいたらSNSのプライバシー情報の公開設定が変更されていたといった経験はありませんか?

クリックジャッキング攻撃という攻撃手法により、Webサイトを利用しているときに設定を変更させる方向に誘導させられているのです。

被害に遭わないためには、Webサイトの運営者とユーザーサイドの注意が重要です。

続きを読む